steal 安全漏洞 CVE-2022-37258 CNNVD-202209-1379
-
AV
AC
AU
C
I
A
发布:
2022-09-16
修订:
2024-11-21
steal是StealJS开源的一个可扩展的通用模块加载器。可以加载以 ES6、AMD 和 CommonJS 格式定义的 JavaScript 模块。 StealJS steal npm-convert.js 2.2.4版本存在安全漏洞,该漏洞源于函数 convertLater 通过 npm-convert.js 中的 packageName 变量容易受到原型污染。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
